Het beperken van cyberveiligheidsrisico’s in de bouwsector
Er ontstaat stilletjes een groeiende dreiging over de hele wereld bouw sector. Naarmate de dreigingsvariëteiten steeds geavanceerder worden en online zelfs nog kwaadaardiger en genummerder worden, kan de rol van preventie en bescherming tegen cybercriminaliteit niet worden onderschat. Cyber kwetsbaarheid is een probleem dat veel bouwbedrijven misschien over het hoofd zien, maar een robuuste cyberbeveiliging strategie kan het verschil betekenen tussen kostbare disruptie en ‘business as usual’.
De bouw krijgt door de digitalisering een extra impuls
De bouw krijgt extra momentum door de digitalisering – inclusief alles van het versnellen van toeleveringsketens in de bouw tot prestaties, vooruitgang en logistieke monitoring. Nu bouwbedrijven digitaal aan boord gaan, is er een evenwicht tussen risico en kansen, waarbij bedrijven op creatieve wijze bedreigingen moeten beperken door middel van nieuwe kansen om hun lagen van bescherming en veerkracht te versterken.
Cyberrisico’s variëren van incidenteel tot urgenter
Cyberrisico’s variëren van incidenteel tot urgenter. Sinds de pandemie is de rol van cyberbeveiliging in de wereld groter geworden bouwindustrie en de prevalentie en verscheidenheid van bedreigingen zorgt voor een grotere urgentie. Hoewel niets nieuws, de bouwsector heeft het gebruik van IT-systemen opgeschaald, maar matte beveiligingsprotocollen blijven de norm.
Veel industrieën die debuteren in de digitale wereld transformeren grotendeels vanuit een dringende noodzaak om te evolueren en concurrerend te blijven op de markt. Tegenwoordig is de bouwsector geïntegreerd met toonaangevende technologie in de meeste activiteiten, van projectmanagement tot klantrelaties. Maar naarmate digitale transformaties de uitkomsten ervan verrijken bouwprojecten blijft de potentiële aansprakelijkheid in wezen menselijk. Eigenlijk, 95% van de inbreuken op de cyberbeveiliging worden veroorzaakt door menselijke fouten. Cyberbeveiligingsprocedures kunnen dit soort risico's helpen verkleinen, en het is waarschijnlijker dat bedrijfsgegevens veilig blijven.
Cybersecurity is nu belangrijker
Nu steeds meer bedrijven digitaal worden, wordt de rol van cyberbeveiliging vaak over het hoofd gezien. Het is een veel voorkomende misvatting dat cyberrisico's beperkt zijn tot vooraanstaande bedrijven, terwijl het juister is om aan te nemen dat misdaad een bedreiging is die gedeeld wordt door bedrijven van elke omvang.
In bedrijven waar er onvoldoende aandacht is voor veiligheid, kunnen de activiteiten in de war raken door risicovariëteiten. Een datalek kan bijvoorbeeld een grote (en kostbare) kwetsbaarheid creëren, vooral als er geen beleid is om zich tegen nalatigheid te beschermen. Zonder een proportionele reactie kan een bedrijf dat moeite heeft om op te treden tegen datalekken achterblijven met een beschadigde reputatie, boetes en zelfs een gebrek aan vertrouwen bij de klant.
Welk soort gegevens moeten worden beveiligd?
Werknemersgegevens, gevoelige financiële documenten en blauwdrukken voor gereguleerde gebouwen (zoals banken of overheidseigendommen) zijn een paar voorbeelden van gegevens die Dan moet je gevrijwaard worden. Bedrijven kunnen zelfs een doelwit worden alleen voor associaties met andere spraakmakende bedrijven, zoals bedrijven die samenwerken met overheidsinstanties.
Kritisch gezien is de bouw al een spraakmakend fenomeen geworden -industrie voor cybercriminaliteit. Omdat bouwprojecten met aangesloten bedrijven vaak gevoelig liggen, en als de bouw een winstgevende, op handel gebaseerde industrie wordt, zullen de risico's waarschijnlijk volgen. Er is geen enkele reden om de urgentie voor grotere veerkracht te vergroten; in plaats daarvan zouden bouwbedrijven zich bewust moeten zijn van de potentiële bedreigingen naarmate ze afhankelijker worden van geïntegreerde technologie.
Implicaties van cyberdreigingen
De potentiële schade van een dreiging mag niet worden onderschat; Dit kan kostbare boetes, gelekte gegevens en informatie en reputatieschade met zich meebrengen. Het is lastig om de exacte schade van cybercriminaliteit nauwkeurig te meten zal naar schatting alle industrieën kosten wereldwijd 10.5 biljoen dollar in 2025. Veel officiële rapporten, waaronder één geschreven door de Britse regering, hebben de daarmee gepaard gaande jaarlijkse kosten van cybercriminaliteit berekend. Hoewel speculaties over totaal verlies op inconsistente wijze kunnen worden geregistreerd, delen deze rapporten allemaal één gemeenschappelijke zorg: de toenemende kosten die met cybercriminaliteit gepaard gaan, betekenen dat bedrijven zich op veiligheid moeten concentreren.
Afgezien van de kostbare gevolgen, worden bedrijven die kwetsbaar blijven voor een aanval vaak als ongunstig ervaren door hun bestaande klanten. Vertrouwen gaat snel verloren na een aanval, en velen zullen op de lange termijn te maken krijgen met een beschadigde reputatie.
Hygiëne gaat cyber
Door de veranderende beste praktijken voor beveiligingsmaatregelen vast te leggen, staat 'cyberhygiëne' gelijk aan een soort veerkracht tegen onlinerisico's, waaronder ransomware. Cyberhygiëne gaat niet over het bijwerken van het bestaande vocabulaire, maar geeft eerder uitdrukking aan de angst dat zelfs de meest gebruikelijke veiligheidscontroles door bedrijven worden verwaarloosd. Deze uitdrukking is een speelse analogie die bedrijven eraan herinnert zich te concentreren op de volksgezondheid van hun gegevens en de beveiligingslagen die deze beschermen.
De soorten beveiligingsbedrijven die ze kunnen nemen, variëren van het op de witte lijst zetten van applicaties tot strengere beperkingen op gegevensrechten. Veerkracht daarentegen is een directere uitdrukking voor het soort beveiliging dat dreigingsvariëteiten helpt detecteren. Als een bouwbedrijf bijvoorbeeld software gebruikt om projectgegevens in een cloud te delen en op te slaan, is het belangrijk om ervoor te zorgen dat regelmatige patching deel uitmaakt van uw actieplan.
Cyberweerbaarheid is een prioriteit
Veerkracht is voor velen een groeiend aandachtspunt en dit beschrijft een reeks acties die bedrijven kunnen ondernemen om risico's te helpen voorkomen en afschrikken. Begin met een beveiligingsaudit, maak hiervan een routinematige gewoonte, en doe aanbevelingen om deze lessen af te schrikken. Audits moeten de effectiviteit van beveiligingslagen testen, waardoor eventuele bestaande kwetsbaarheden, zoals verouderde softwareversies, aan het licht worden gebracht.
Veerkracht is zowel een gemoedstoestand als de mate waarin het de paraatheid van een bedrijf kan beschrijven wanneer het zichzelf verdedigt tegen bedreigingsvariëteiten. Bouwbedrijven moeten audits gebruiken als een leerproces om inzicht te krijgen in hun bestaande kwetsbaarheden. Deze geïdentificeerde gebieden zullen keer op keer moeten worden versterkt.
Het beperken van cyberbedreigingen
Preventie is een andere manier om de verschillende afschrikmiddelen te beschrijven die bedrijven kunnen inzetten om cyberdreigingen te beperken. Investeren in een sterk antivirusproduct is bijvoorbeeld een manier om de risicoblootstelling te beperken. De aanwezigheid van een firewall verkleint de kans op een aanval direct. Het installeren van patches en updates is een ander cruciaal gebied dat kan uitgroeien tot een zwakte. Zelfs spamfilters (in combinatie met een robuuste firewall) kunnen een soort perimeter rond een digitaal bedrijf creëren. Spamfilters zullen met name indringers beperken die de beveiliging doorbreken door e-mails als legitiem te vermommen wanneer ze kwaadaardig zijn. Deze verschillende acties moeten de basis worden van uw cyberbeveiligingsoplossingen strategie.
Daarnaast zijn er nog een paar minder bekende stappen die de schade van cyberinvasies op zijn minst beperken. Bedrijven moeten bijvoorbeeld proberen menselijke fouten als kwetsbaarheid te beperken door het bewustzijn van cybersecurity te versterken. Dit kan worden ontwikkeld door middel van regelmatige opleiding en bedrijfsbrede aankondigingen over nieuwe ontwikkelingen in cybercriminaliteit, zoals e-mailspoofing en phishing. Ransomware, een kwaadaardige bedreiging, wordt vaak vermomd en speelt en vormt een risico voor bedrijven door werknemers te misleiden om gevoelige gegevens te onthullen via bijvoorbeeld hun mailboxen of oude wachtwoorden. Gegevensback-up en strengere regelgeving kunnen meer eenvoudige kinderziektes als deze verzachten, en bedrijven kunnen creatief omgaan met beveiligingsmaatregelen door hun personeel meer macht te geven. Maar alarmerende trends op dit gebied dwingen bedrijven nu om anders te reageren. Als bijvoorbeeld offsite back-upgegevens als eerste door cybercriminelen worden aangevallen, zullen bedrijven delen van hun IT-systeem moeten loskoppelen om te voorkomen dat de bedreiging zich ontwikkelt en hun geheel service te halen.
Omdat preventie te slim af kan zijn door criminelen, en waar afschrikmiddelen er niet in slagen de risico's te verminderen, verandert een steeds groter deel van de sector zijn perceptie van cyberverzekeringen en hoe deze bedrijven kan helpen een inbreuk te overleven. Verzekeringen worden door bepaalde bedrijven openlijk omarmd, vooral door bedrijven die hun bedrijf financieel willen beveiligen tegen kostbare inbreuken. Maar deze lof staat in contrast met het scepticisme, dat beweert dat verzekeringen cybercriminaliteit kunnen stimuleren.
Om deze kostbare valkuilen en reputatieschade te voorkomen, bouw Bedrijven moeten op risico's anticiperen voordat een inbreuk een kwetsbaarheid blootlegt en deze in iets veel ergers verandert. Voor het MKB en grotere bedrijven wordt deze dreiging gedeeld. Dit betekent echter niet dat bedrijven angstig moeten opereren in digitale ruimtes, maar dat ze waakzaam moeten zijn voor opportunisten en de bedreigingsvariëteiten die hun groei kunnen belemmeren.
Het beperken van cyberveiligheidsrisico’s in de bouwsector werd oorspronkelijk gepubliceerd door Nieuws uit de bouwsector.








